In der heutigen Geschäftswelt ist Software-as-a-Service (SaaS) weit verbreitet. Unternehmen setzen auf cloudbasierte Lösungen, um ihre Arbeitsprozesse zu optimieren, sei es durch Cloud-Speicher, webbasierte Office-Anwendungen oder Customer-Relationship-Management-Systeme. Diese Entwicklung hat nicht nur Auswirkungen auf die Art und Weise, wie Software genutzt wird, sondern auch auf die rechtlichen Fragestellungen zur Softwarelizenzierung. Besonders im Zusammenhang mit Free and Open Source Software (FOSS) können SaaS-Nutzer mit Lizenzpflichten konfrontiert werden, oft ohne sich dessen bewusst zu sein.
Was ist SaaS?
SaaS bezeichnet Software, die nicht lokal auf dem Rechner des Nutzers installiert wird, sondern zentral auf den Servern des Anbieters läuft. Der Zugriff erfolgt in der Regel über einen Webbrowser oder eine App. Die Software bleibt dabei vollständig in der technischen Verantwortung des Anbieters. Unternehmen nutzen diese Anwendungen zur Durchführung von Geschäftsprozessen, ohne dass sie den zugrundeliegenden Programmcode besitzen oder selbst betreiben.
Technisch ist es üblich, dass clientseitige Komponenten wie JavaScript-Code an das Endgerät des Nutzers übertragen werden, um die Benutzeroberfläche darzustellen. Auch Schnittstellen zur Integration in andere Systeme, sogenannte APIs, sind häufig Teil solcher Anwendungen. Die Frage, ob dadurch Lizenzpflichten ausgelöst werden, hängt von der konkreten Nutzung ab.
Kein Problem bei der internen Nutzung
Die Nutzung eines SaaS-Dienstes innerhalb eines Unternehmens, also durch eigene Mitarbeitende und mit vertraglich vorgesehenen Zugriffsmöglichkeiten, ist in der Regel unbedenklich. In diesen Fällen werden keine Softwarebestandteile verändert oder verbreitet. Die Anwendung wird lediglich verwendet, so wie sie vom Anbieter bereitgestellt wurde. Auch das Laden von JavaScript-Code zur Darstellung der Oberfläche gilt rechtlich nicht als Vervielfältigung im Sinne des Urheberrechts, solange keine aktive Weitergabe oder Bearbeitung erfolgt.
Ein typisches Beispiel ist die Nutzung einer webbasierten Projektmanagementlösung. Die Anwendung läuft auf dem Server des Anbieters, die Mitarbeitenden greifen über Logins im Browser darauf zu. Es findet keine Weitergabe von Software statt. In dieser Konstellation entstehen in der Regel keine Lizenzpflichten nach FOSS-Lizenzen.
Auch die Einbindung externer Personen oder verbundener Unternehmen bleibt unkritisch, sofern keine Software oder API-Komponenten vom SaaS-Nutzer selbst verteilt werden und die Nutzung im Rahmen der vertraglichen Vorgaben des Anbieters erfolgt.
Vorsicht bei der Drittnutzung und Weitergabe
Problematisch wird es, wenn Unternehmen SaaS-Dienste an Dritte weitergeben, sei es an Tochtergesellschaften, externe Dienstleister oder Partner. Auch wenn diese nur auf die Software zugreifen, aber keine Codekomponenten oder Installationsdateien weitergegeben werden, ist in der Regel keine Lizenzpflicht gegeben. Eine Ausnahme könnte vorliegen, wenn beispielsweise modifizierte Software oder API-Komponenten an Dritte zur Installation weitergegeben werden.
Ein weiteres Thema stellt die Verwendung von API-Schnittstellen dar. Wenn SaaS-Dienste tief in die eigene Softwarearchitektur eingebunden werden, kann dies unter Umständen als „abgeleitetes Werk“ im Sinne des Urheberrechts gelten. Besonders kritisch wird es, wenn die SaaS-Funktionalitäten über eine API so eingebunden sind, dass das eigene System direkt mit den FOSS Komponenten interagiert. Hier könnte die Nutzung der Software Lizenzpflichten wie die Veröffentlichung des Quellcodes auslösen, insbesondere wenn Lizenzen wie die AGPL-3.0 (GNU Affero General Public License) zur Anwendung kommen.
Die Bedeutung der Lizenzprüfung
Unternehmen, die SaaS-Anwendungen mit FOSS Elementen verwenden, sollten insbesondere folgende Fragen klären:
- Wird die Software nur genutzt oder auch weitergegeben?
- Welche Teile der Software werden an Dritte weitergegeben, insbesondere bei APIs und Clients?
- Welche Lizenzen gelten für die enthaltenen FOSS Komponenten?
Eine sorgfältige Prüfung dieser Aspekte kann helfen, rechtliche Risiken zu vermeiden und FOSS Compliance im Unternehmen sicherzustellen.
SaaS-Nutzung kann FOSS Lizenzpflicht auslösen
Nicht jede Nutzung von SaaS-Diensten löst automatisch Lizenzpflichten im Zusammenhang mit Open Source Software aus. In den meisten Fällen liegt die Verantwortung für die Einhaltung der Lizenzbedingungen beim Anbieter. Vorsicht ist jedoch dann geboten, wenn eigene Softwarekomponenten weitergegeben oder tief in die SaaS-Architektur integriert werden. Unternehmen sollten besonders bei der Weitergabe von Clients, API-Bibliotheken oder der Entwicklung eigener SaaS-Dienste auf Basis von FOSS genau prüfen, ob Lizenzpflichten bestehen. Eine rechtzeitige Einordnung schützt vor Lizenzverstößen und trägt zur sicheren Nutzung von FOSS bei.